beijing目次
前言 II
引言 III
1 范围 1
2 规范性引用文件 1
3 术语和定义及记法 1
3.1 术语和定义 1
3.2 记法 2
4 安全审计产品分级 2
4.1 基本型 2
4.2 增强型 2
5 功能要求 2
5.1 安全功能要求 2
5.2 自身安全要求 7
6 性能要求 7
6.1 稳定性 8
6.2 资源占用 8
6.3 网络影响 8
6.4 吞吐量 8
7 保证要求 8
7.1 配置管理保证 8
7.2 交付与运行保证 8
7.3 指导性文档 8
7.4 测试保证 8
7.5 脆弱性分析保证 9
7.6 生命周期支持 9
8 测评方法 9
8.1 产品功能 9
8.2 自身安全 19
8.3 产品性能 20
8.4 保证要求 20
附录A 24
A.1 安全审计流程 24
A.2 审计跟踪涵盖的阶段 24
A.2.1 事件采集阶段 24
A.2.2 事件处理阶段 24
A.2.3 事件响应阶段 24
前言
本标准由公安部提出。

本标准由全国信息安全标准化技术委员会归口。

本标准由公安部十一局、北京中科网威信息技术有限公司、中华人民共和国公安部第三研究所、上海汉邦京泰数码技术有限公司负责起草。

本标准主要起草人：肖江、叶小列、刘宝旭、王晓箴、朱建平、沈亮、陆中威、王贤蔚、王鸣。

本标准委托中华人民共和国公安部第三研究所负责解释。

本标准的附录A是欧亿·体育（中国）有限公司性附录。